パスワードスプレー攻撃が大量発生中 - ウェブメールなど標的に

オーストラリアサイバーセキュリティセンター（ACSC）は、大規模なパスワードスプレー攻撃が展開されているとして注意を呼びかけた。

パスワードスプレー攻撃は、一般的に用いられることが多い安易なパスワードを使用しつつも、特定のIDに対する連続攻撃を避け、アカウントのロックを避けつつ、ログインを試行する攻撃手法。「low-and-slow攻撃」や「リバースブルートフォース攻撃」などと呼ばれることもある。

同じIDに対してログインの試行を連続して行わず、大量に用意したリストに対して単一のパスワードを試行していくことで特定のIDに対する攻撃間隔を広げてシステムにおける異常検知などを回避。同一組織内で大量のエラーが集中しないよう、組織横断的なリストが用いられるケースもある。

同センターによると、オーストラリア国内の組織に対する大規模なパスワードスプレー攻撃が展開されているという。外部へ公開されている「ウェブメール」や「リモートデスクトップアクセス」「Active Directoryフェデレーションサービス（ADFS）」などが標的となっていた。

同国外に対する攻撃状況については言及していないが、国をまたがって攻撃が展開されている可能性もあり、注意が必要だ。

（Security NEXT - 2019/08/09 ） ツイート

PR

関連記事

「MS 365」に不正ログイン、個人情報流出の可能性 - 日経米子会社
サーバやNASに第三者がアクセス - 東北大や同大病院
複数Chatworkアカウントが侵害、不正な請求書送信も - 鉄道設備機器メーカー
カーインテリア通販サイトに不正アクセス - 個人情報流出の可能性
利用者ページにサイバー攻撃、詳細を調査 - 消費者金融事業者
「2りんかん」でサーバ侵害 - 顧客情報が流出した可能性
学生の複数アカウントに海外から不正アクセス - 千葉大
一部利用者で不正ログイン、注意を喚起 - 時事通信フォト
予約管理システムの管理者アカウントに不正アクセス - ホテルプリンセス京都
チャットアプリの従業員アカウントに不正アクセス - フィッシングに悪用